Après le chargeur USB malicieux qui permettait aux hackers d’installer en moins d’une minute des applications malveillantes sur un iPhone, la plateforme mobile de la firme de Cupertino est une fois de plus mise au-devant de la scène.
Cette fois, c’est le mécanisme de validation des applications de l’App Store qui est en cause. Tielei Wang, Kangjie Lu, Long Lu, Simon Chung et Wenke Lee de Geoargia Tech ont réussi à installer dans l’App Store une application malicieuse qui a pu échapper au contrôle strict d’Apple.
Baptisée Jekyll, l’application malicieuse installée par les chercheurs possède des vulnérabilités intentionnelles permettant à un hacker distant d’exécuter du code arbitraire sur l’iPhone de sa victime. Prise de photos, tweet, envoi de SMS, sont les quelques actions que ce logiciel malveillant est capable de réaliser.
Le mécanisme de validation des applications dans l’App Store demeure un mystère. Il n’a jamais été rendu public par Apple. Cependant, grâce au fonctionnement de Jekyll, ce dernier semble se dévoiler. Ils ont ainsi établi qu’Apple, en plus d’une analyse dynamique (qui requiert l'exécution de l'application sur un iPhone réel), effectue aussi l’analyse statique des applications destinées à rejoindre l’App Store.
En ce qui concerne Jekyll, les chercheurs pensent que son analyse dynamique n’a duré que quelques secondes. Long Lu suppose donc qu’Apple accorderait plus d’importance à l’analyse statique. Ce qui d’après lui est insuffisant pour détecter le caractère malicieux d’une application.
Avec la découverte des chercheurs, une question se pose alors : n’existerait-il pas des malwares développés pour iOS qui exploitent ce mécanisme ? Pour en avoir le cœur net, Marc Rogers de la firme de sécurité Lookout a une proposition : « Le processus de validation des applications de l’App Store devrait inclure en plus une surveillance continuelle de ces dernières ».
Source : Technolgy Review
Et vous ?
Après cette découverte, pensez-vous que le nombre de malwares sous iOS ait été longtemps sous-estimé ? Pourquoi ?
Jekyll : l'application malveillante déjoue le mécanisme de validation d'Apple
Et se retrouve sur l'App Store
Jekyll : l'application malveillante déjoue le mécanisme de validation d'Apple
Et se retrouve sur l'App Store
Le , par Cedric Chevalier
Une erreur dans cette actualité ? Signalez-nous-la !